• IT-Karriere:
  • Services:

Server-Technik: Gnome erstellt App-Sandboxes

Für die Gnome-Umgebung sollen Anwendungen künftig in einer Sandbox betrieben werden können. Damit will das Team unter anderem die eigene Entwicklung vereinfachen und nutzt dafür Ideen, die im Serverbereich bereits eingesetzt werden.

Artikel veröffentlicht am ,
Gnome treibt seine Vision des Linux-Betriebssystems weiter voran.
Gnome treibt seine Vision des Linux-Betriebssystems weiter voran. (Bild: Gnome)

Das Gnome-Team erstellt eine Möglichkeit, Software auch in einer sogenannten Sandbox auszuführen, also größtenteils abgeschlossen vom Rest des Systems. Laut dem Entwickler Matthias Clasen ist der Code inzwischen fast so weit fortgeschritten, dass die Technik für erste Tests ausprobiert werden kann.

Inhalt:
  1. Server-Technik: Gnome erstellt App-Sandboxes
  2. Vorteile für externe Entwickler

Von dem Vorgehen erhofft sich das Team, dass es für externe Entwickler einfacher wird, Anwendungen zu erstellen und zu vertreiben, die Gnome-Technik nutzen. Ebenso soll der Einstieg für neue Entwickler in das Projekt vereinfacht werden, und durch die Abschottung der Anwendungen voneinander ließe sich die Sicherheit wohl etwas erhöhen.

Bekannte Konzepte

Das Gnome-Team verfolgt dabei aber nicht den eher traditionellen Ansatz der bisher für Linux umgesetzten Pakete zur Verteilung von Software. Vielmehr erinnert die Beschreibung an bekannte Konzepte aus dem Serverbereich wie Docker, CoreOS, Ubuntu Core oder das Project Atomic, das die gleiche grundlegende Technik, OSTree, einsetzt.

Dem Blogeintrag zufolge soll jede Anwendung auf eine klar definierte Laufzeitumgebung zugreifen können, diese sei vergleichbar mit einem /usr-Dateisystem ohne veränderlichen Inhalt. Auf einem System lassen sich so etwa unterschiedliche Versionen einer Laufzeitumgebung installieren, ebenso wie viele andere darüber hinaus.

Stellenmarkt
  1. Deloitte, Berlin, Düsseldorf, Hamburg
  2. Deutsche Rentenversicherung Bund, Berlin

Dateien, welche die eigentliche Anwendung benötigt oder auch selbst enthält, werden in dem eigens erstellten Unterverzeichnis /self eingehängt. Für die Ausführung wird ein kleines Hilfswerkzeug genutzt, das die jeweilige Sandbox erstellt und Kernelfunktionen nutzt, um etwa durch Namensräume für die Trennung zu sorgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Vorteile für externe Entwickler 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Elektroautos in Tiefgaragen
    Was tun, wenn's brennt?
  2. Shitrix
    Das Citrix-Desaster
  3. Elektroauto
    Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro
  4. Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an
  5. IT-Gehälter
    Je nach Branche bis zu 1.000 Euro mehr
Anzeige
Hardware-Angebote
  2. (reduzierte Überstände, Restposten & Co.)
  4. 1439,90€ (Vergleichspreis: 1530,95€)
Kommentarübersicht
Re: Rückschritt
Thaodan 23. Jan 2015

Ja hoffe ich auch Jolla hat allgemein viel arbeit.

Folgen Sie uns
       
Macbook Pro 16 Zoll - Test

Das Macbook Pro 16 stellt sich in unserem Test als eine echte Verbesserung dar. Das liegt auch daran, dass Apple einen Schritt zurückgeht, das Butterfly-Keyboard fallenlässt und die physische Escape-Taste zurückbringt.

Macbook Pro 16 Zoll - Test Video aufrufen
AMD Zen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen
Wearable
Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt
Open Source
Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /